in

Waarom custom firmware op routers een goed idee is

Je router is de gateway naar internet en de routerfirmware bepaalt grotendeels hoe vlot en veilig je netwerkverkeer verloopt. Er bestaat ook zoiets als custom firmware, alternatieve software voor je router die meer mogelijkheden biedt dan de standaard firmware. Hoe is dit ontstaan?

Fabrikanten willen consumentenrouters vooral gebruiksvriendelijk houden, maar dat gaat vaak ten koste van de functionaliteit. Immers, hoe meer mogelijkheden, hoe complexer de interface dreigt te worden. Goedkopere modellen willen ze bovendien niet al te flexibel maken: wie meer opties wil, moet maar een duurder model aanschaffen, is de redenering.

Het duurde evengoed niet lang tot er alternatieve routerfirmware werd ontwikkeld met krachtiger diagnosetools en extra functies als wireless bridging, snmp-support, prioritering met een betere QoS en naderhand ook SQM enzovoort. Soms maakte zulke firmware ook een einde aan een inherente tekortkoming van de standaardfirmware, zoals het niet kunnen uitschakelen van het onveilige wps-protocol.

Sommige alternatieve firmware werd stilaan zo populair dat routerfabrikanten die zelf als een optie in hun toestellen begonnen aan te bieden. Laten we kort de evolutie van deze firmwareversies bekijken.

HyperWRT en Tomato

Eigenlijk kwam alles in 2004 in beweging, met het project HyperWRT. Deze GPL-gebaseerde firmware was bedoeld voor de populaire Linksys WRT54G-routermodellen, maar die hield nauwelijks meer in dan een slimme uitbreiding op de standaardfirmware, met een vergelijkbare grafische interface, maar met extra’s als port triggering, hoger signaalvermogen, telnet enzovoort. 

Helaas kwam aan deze ontwikkeling een einde in 2006. Wel werd het project opgepikt door de ontwikkelaars van de firmware Tomato. Deze is vooral bedoeld voor draadloze routers met een Broadcom-chipset, waaronder wederom de WRT54G-serie. Ook deze ontwikkeling werd uiteindelijk stopgezet. Wel zijn er nog een paar Tomato-forks actief, vooral FreshTomato.

OpenWrt en DD-WRT

Net als HyperWRT zag ook OpenWrt 16 jaar geleden het levenslicht. Dit pakket kun je zien als een GNU/Linux-distributie voor embedded devices, vooral dan draadloze routers. OpenWrt blinkt uit in flexibiliteit dankzij het ingebouwde pakketbeheer. De ontwikkelaars trachten zoveel mogelijk bij te blijven met de recentste Linux-kernels, maar dat heeft ook wel een keerzijde: de firmware kan niet altijd (even snel) overweg met bedrijfsspecifieke drivers. 

Er gaat tevens relatief weinig aandacht naar de doorontwikkeling van de grafische interface (standaard LuCI), wat maakt dat vooral gevorderde gebruikers, bij voorkeur met enige Linux-ervaring en ssh-affiniteit, OpenWrt weten te waarderen. Precies om deze firmware wat gebruiksvriendelijker te maken voor thuisgebruikers werd de OpenWrt-fork Gargoyle ontwikkeld, beschikbaar voor een reeks draadloze routers.

Eveneens geïnspireerd door OpenWrt is het populaire DD-WRT, dat sinds 2005 wordt ontwikkeld. Aanvankelijk was ook deze firmware bedoeld voor de WRT54G-serie (vandaar trouwens ‘wrt’ in de firmwarenamen), maar inmiddels biedt die ondersteuning voor meer dan 200 routermodellen. DD-WRT mikt vooral op de thuisgebruiker die graag alles via een grafische interface beheert.

Vermeldenswaard is nog LibreCMC dat in 2015 met het LibreWRT-project is samengesmolten en eveneens zijn roots in OpenWrt heeft. Dit project, dat kan rekenen op de sympathie van de FSF (Free Software Foundation), mikt niet alleen op routers maar tevens op sbc’s (singleboardcomputers).

Je weet nu wat de voordelen van custom firmware op je router zijn en welke keuze je zoal hebt. Later deze week leggen we uit hoe de installatie van alternatieve firmware in z’n werk gaat.

Films streamen met gratis mediaserver Jellyfin

HackShield: Kinderen spelend leren over cyberveiligheid